Marcello Pamio – 31 agosto 2023
Nel 2015 i ricercatori in Sicurezza Informatica, Ken Munro e David Lodge vollero scoprire se i televisori Samsung ad attivazione vocale ascoltassero le conversazioni nella stanza anche quando il dispositivo non era in uso.
Se da un lato scoprirono che la tv digitale in realtà resta inattiva quando è spenta, si resero conto che registrano invece tutto ciò che viene detto una volta in funzione.
I dati registrati non sono crittografati, per cui se si riesce ad accedere alla rete domestica è possibile origliare qualunque conversazione in casa.
Ma il problema è anche un altro: Samsung trasmette quei dati non solo a se stessa, ma anche a un’altra società chiamata Nuance, una società di software di riconoscimento vocale.
Per disabilitare questa funzione, basta andare nel menu “impostazioni”, selezionare “funzioni Smart” e negare il “riconoscimento vocale”.
I flussi di dati non crittografati però non sono un esclusiva di Samsung. Durante un test delle smart TV LG, un ricercatore scoprì che i dati vengono inviati alla stessa LG tramite internet ogni volta che lo spettatore cambia canale!
Quindi tutte le informazioni sulla visione vengono spedite via internet.
Questo è quello che fa una tv digitale, riuscite ad immaginare cosa fa lo smartphone?
La comunità è divisa in dure, da una parte chi è convinto che bisogna togliere la batteria del cellulare per essere sicuri che non stia ascoltando, dall’altra che invece è convinto che basti spegnerlo.
In realtà basterebbe infiltrare un semplice malware in uno smartphone, per cui il dispositivo non si spegne mai del tutto e potrebbe quindi registrare ogni conversazione.
E’ oggettivo che alcuni telefoni si risvegliano quando pronunciamo una frase magica, proprio come i televisori ad attivazione vocale. Questo implica che siano sempre in ascolto. In attesa della frase. Implica anche, che ciò che diciamo è in qualche modo registrato e trasmesso.
Qualcuno azzarda l’ipotesi che la NSA abbia inserito chip nei nostri telefoni capaci di fornire alimentazione e consentire il tracciamento anche quando il telefono è fisicamente spento e anche se la batteria viene estratta.
Indipendentemente dal fatto che il telefono sia in grado di ascoltare o meno, il browser installato lo è di certo.
Intorno al 2013 Google avviò il cosiddetto hotwording, una funzione che permette di dare un semplice comando che in Chrome attiva la modalità di ascolto. Molti altri seguirono l’esempio, come Siri di Apple, Cortana di Microsoft e Alexa di Amazon.
Quindi il tuo telefono, il tuo PC e quel dispositivo autonomo sul tavolino da caffè contengono tutti i servizi back-end, sul cloud, progettati per rispondere a comandi vocali.
Questo significa che ti ascoltano.
Per il pc esistono dei modi poco tecnologici per mitigare queste inquietanti funzioni di intercettazione. Per la webcam basta metterci sopra un pezzo di nastro adesivo, per il microfono una delle migliori difese è quella di inserire una finta spina nella presa. Per farlo prendi un vecchio paio di cuffie o auricolari rotti e taglia semplicemente il cavo vicino al jack del microfono. Ora collega quel mozzicone alla presa e il tuo computer penserà che c’è il microfono, anche se non c’è…